科盾是一套完整的内网信息安全解决方案。总体目标是保障内网系统安全有序的运行,规范和约束员工的各种行为,防止敏感信息泄密。
科盾网络安全平台系列产品是基于内网安全和可信计算理论研发的内网安全管理产品,以密码技术为支撑,以数据安全为核心,以身份认证为基础,可灵活全面地定制并实施各种安全策略,实现对内网中用户、计算机和信息的安全管理,达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标。通过对核心服务器区域、可信终端区域和外在风险区域进行系统安全管理,做到"事前防御、事中控制、事后审计"三大特征;并对信息系统的整个生命周期进行全面管理,做到:非法主机和用户"进不来",内部信息非法用户"拿不走"、"看不懂",安全事故涉嫌用户"跑不了"、"赖不掉"。 有效防止机密敏感信息的泄漏,为企事业单位构建了一个可信可控的内网,确保"一切尽在掌控之中"。
科盾网络安全系统是由桌面安全管理、终端准入管理、终端补丁管理、存储介质管理、终端上网行为管理、数据泄漏防护、打印安全管理七个产品组成:
1、科盾桌面安全管理产品(Desktop Security Management, 简称DSM)是在信息化运营阶段IT管理系统的重要组成部分,通过运维管理制度的规范,管理工具的支持,引导和辅助IT管理人员对庞大的终端桌面资源进行有效的监控和管理,保证整个终端系统稳定、可靠和永续运行,为业务的开展优化终端平台。
科盾桌面安全管理产品分为桌面管理模块和桌面安全模块,桌面管理模块能够集中实现对计算机或用户的控制与管理,减轻管理员的维护工作;桌面安全模块能够对文件、外设、用户行为进行管控,从而减少信息外泄的风险。
2、科盾终端准入管理产品(Endpoint Access Management, 简称EAM)主要通过身份认证和安全策略检查的方式,对未通过身份认证或不符合安全策略的用户终端进行网络隔离,并帮助终端进行安全修复,所有修复记录会上报服务器以备审查,以达到防范不安全网络用户终端给安全网络带来安全威胁的目的。
科盾终端准入管理产品分为接入认证管理、合规检查、强制修复与遵从、监控审计四个模块,能在允许用户进入网络前、访问外部网络前,对有线、无线和远程用户及其机器进行验证、授权,能够阻止未授权计算机越权访问网络资源。
3、科盾终端补丁管理产品(Endpoint Patch Management, 简称EPM)是为国家各大部委机关、各大行业网络用户进行病毒安全服务、总结安全运营保障经验的基础上,分析当前网络客户端实际安全管理要求研发的,系统支持推、拉两种方式自动下载补丁。
4、科盾存储介质管理产品(Storage Media Management, 简称SMM)实现对移动存储介质使用进行身份认证,同时基于访问控制、数据加密和安全审计等内置功能,可信移动存储介质管理系统将能够对单位内部移动存储介质进行统一有效地管理,圆满解决目前单位移动存储介质使用中所遇到各类问题。
科盾存储介质管理产品从存储介质的注册、认证授权、存储交换,直到数据消除和挂失注销,贯穿存储介质的完整使用流程,实现了"非认证介质进不来,涉密文件拿不走,认证介质外部没法用,内部数据读不懂,移动介质操作跑不了",对单位内部的移动存储介质进行严格、方便的管理,同时确保单位核心数据的安全。
5、科盾终端上网行为管理系统(Surf Action Control, 简称SAC)是客户网络信息化管理的重要组成部分,通过在用户终端上部署产品,规范上网管理制度,引导和辅助IT管理人员对用户的上网行为进行有效的监控和管理,在管理网络带宽、提升工作效率、保障内网安全和规避泄密和法律风险等方面为客户带来的巨大价值。峰盛终端上网行为管理系统包括流量控制、网络控制和日志审计。
6、科盾数据泄露防护产品(Data Leak Prevention,简称DLP)是遵从电子文档全生命周期(文档创建、使用、流转、归档、销毁)管理,有效防止电子文档主动和被动泄密的解决方案。产品集合文档透明加解密、用户身份验证、电子文档使用权限控制、文档访问控制、文档密级与安全策略控制、文档监控与审计等多种技术于一身。同时本产品具有高度的可扩展性、模块化设计。
7、科盾打印安全管理产品(Print Security Management, 简称PSM)在打印水印的基础之上实现打印控制、打印副本缓存、打印审批等多种控制方式,可以对不同的用户制定不同控制策略,从而达到在不同场景使用最为适合的打印管理方式。
这七个系统均采用模块化设计,既可以单独使用,又可以根据用户特殊需求进行灵活的模块再组合,非常方便。